用户可以在没有帐户的情况下购买产品。但是,在购买产品后,他们必须创建一个帐户才能访问该产品。他们的电子邮件在注册过程中以条带形式输入,因为我使用条带进行付款。在后端,我正在为用户购买后创建一个帐户,如下所示:
$newUser = new User;
$newUser->email = $request->stripeEmail;
接下来,我将用户的ID存储到会话中。
Session::put('id', $user->id);
然后,用户被重定向到页面以填写更多信息,在这里,我正在从会话中检索用户的ID并完成他们的帐户。
$id = Session::get('id');
$user = User::where('id',$id)->first();
// add details to user submitted from form
显然,由于我正在处理付款,我希望尽可能小心。这种存储用户ID以便在以后完成安全的方法是否完全安全?